Les avantages et les inconvénients des pare-feu gérés

La récente explosion du travail à distance provoquée par la pandémie de COVID a contraint de nombreuses organisations à reconsidérer la manière dont elles assurent la sécurité du réseau. L'incroyable prolifération de vecteurs d'attaque potentiels et les types d'attaques en constante évolution présents dans un environnement informatique aussi fortement distribué signifient que la mise à jour des pare-feu est devenue un fardeau plus lourd que jamais pour les équipes de sécurité.

Les configurations de pare-feu sont un sujet délicat. Chaque professionnel de la sécurité réseau a son matériel et ses logiciels préférés, et nous pouvons tous partager des histoires d'horreur sur les défis que nous avons rencontrés en leur absence.

Dans cet article, j'examinerai les avantages et les inconvénients des pare-feu gérés (MFW) pour aider à rendre la décision un peu plus facile pour votre équipe.

Que sont les services de pare-feu gérés ?

Services SMF
fournissent généralement à la demande, l'administration, la surveillance, la maintenance et la gestion de votre pare-feu. Ces services sont disponibles pour les pare-feu basés sur le cloud et sur site.

Le fournisseur de services MFW typique offrira des services tels que :

• Surveillance et alerte de la santé du système de pare-feu
• Gestion des services et des incidents
• Gestion du cycle de vie des logiciels (mises à jour, correctifs, etc.)
• Mise en œuvre de la politique de sécurité, création de rapports, analyse et correction
• Vérifications de vulnérabilité du système et revues de sécurité
• Surveillance du trafic réseau

« Considérez un service de pare-feu géré comme l'apport d'un expert plutôt que l'externalisation. Vous vous associez à une personne possédant des décennies d'expérience et une formation avancée sur votre infrastructure afin de sécuriser chaque paquet. La sécurité du réseau est difficile et, bien souvent, le moyen le plus simple de répondre à vos besoins consiste à faire appel à un spécialiste. » —Eddie Doyle, évangéliste de la cybersécurité, Check Point

Quels sont les avantages et les inconvénients des services de pare-feu gérés ?

Avantages

Les services MFW offrent les avantages potentiels suivants :

• Plus grande expertise : Les fournisseurs auront généralement des experts de votre matériel et de vos logiciels préférés déjà dans le personnel, ce qui accélérera la mise en œuvre.
• Réduction de la charge de travail : Les fournisseurs externalisés maintiennent leurs propres certifications et formations, et ils prennent en charge toutes les mises à jour des équipements et des logiciels. Cela permet à votre équipe de se concentrer sur des domaines plus stratégiques qui peuvent ajouter une plus grande valeur à l'organisation.
• Réponse plus rapide aux incidents : Les accords de niveau de service (SLA) peuvent garantir une réponse immédiate aux incidents sans ajouter d'effectifs organisationnels supplémentaires ni de charge d'équipe en dehors des heures de travail.
• Sécurité proactive : Les MSP accordent généralement une attention particulière à la surveillance des renseignements sur les menaces afin d'ajuster votre protection en fonction des événements et des mises à jour. Cela soulage votre équipe interne.
• Charge de mise à jour réduite : Les mises à jour matérielles, logicielles et micrologicielles sont des tâches chronophages. Les MSP maintiendront votre équipement à jour et feront gagner du temps à votre équipe.
• Assistance constructeur améliorée : Les fournisseurs de MFW ont souvent des connexions directes avec les fabricants en raison du volume d'appareils qu'ils exploitent. Pour une organisation qui ne dispose peut-être pas d'un grand volume d'équipements, un MSP peut être en mesure d'améliorer la résolution des problèmes.
• Échelle plus facile : Les organisations en croissance peuvent être en mesure d'étendre leur protection plus rapidement et de manière plus rentable en utilisant un fournisseur MFW en éliminant les processus d'embauche et d'achat d'équipement.
• Sauvegarde et restauration améliorées : Un fournisseur MFW aura souvent accès à des ressources de sauvegarde et de récupération importantes (y compris du personnel de garde) qui peuvent entraîner des temps de restauration plus rapides que les ressources internes.
• Expertise en conformité : Les industries ayant des exigences complexes en matière de réglementation et/ou de traitement des données, telles que les soins de santé ou le traitement des paiements, peuvent souvent faire appel à un fournisseur MFW ayant une expérience dans l'industrie réglementée.

Inconvénients

Les services MFW peuvent ne pas être de bonnes solutions pour les organisations qui ont des préoccupations dans les domaines suivants :

• Petite taille: Les organisations avec des budgets plus petits, des volumes de trafic plus faibles ou des réseaux plus rationalisés peuvent trouver que la gestion de leurs pare-feu en interne est plus rentable.
• Conditions strictes d'accès aux données : Les organisations qui respectent strictement la conformité et la sécurité des données peuvent trouver que la responsabilité des personnes extérieures à l'organisation qui accèdent potentiellement aux données sensibles est trop grande. Les entreprises publiques, par exemple, peuvent trouver que les fournisseurs accédant aux journaux représentent une divulgation privilégiée.
• Contexte de sécurité : Si votre organisation exécute des opérations particulièrement complexes ou est soumise à de nouvelles attaques, un fournisseur externalisé peut ne pas avoir suffisamment de contexte concernant votre infrastructure interne pour comprendre le niveau de gravité des alertes qu'il voit.
• Perte de connaissances : La sécurité du réseau est une fonction informatique importante. Si vous externalisez entièrement votre pare-feu avec l'intention de réduire le personnel, votre organisation peut perdre une connaissance importante des capacités internes.

L'option de pare-feu cogéré

Pour minimiser certains inconvénients et autres objections, il est également possible de souscrire à un modèle de cogestion. De nombreux fournisseurs proposent des programmes de responsabilité partagée qui permettent à l'organisation de conserver un accès complet et d'effectuer ses propres tâches administratives selon ses souhaits ou ses besoins. Bien que cela puisse augmenter la complexité, cela peut également offrir une flexibilité accrue.

J'espère que ce qui précède vous a aidé à déterminer si un service de pare-feu géré convient à votre organisation. Si vous rencontrez des difficultés avec la sécurité de votre réseau ou si vous souhaitez savoir s'il est temps de faire un changement, visitez Sécurité des données de l'Atlantique.

À propos de l’auteur

Eric Anderson est architecte en cybersécurité, instructeur et évangéliste chez Atlantic Data Security. Il travaille dans le domaine de la technologie et de la sécurité des réseaux depuis 1985, aime partager ses expériences et ses idées, et parle fréquemment des problèmes de sécurité.